[MPlayer-translations] CVS: homepage/src news.src.pl,1.19,1.20
Maciej Paszta CVS
syncmail at mplayerhq.hu
Sun Apr 17 10:53:48 CEST 2005
CVS change done by Maciej Paszta CVS
Update of /cvsroot/mplayer/homepage/src
In directory mail:/var2/tmp/cvs-serv17917
Modified Files:
news.src.pl
Log Message:
fixes suggested by rathann
Index: news.src.pl
===================================================================
RCS file: /cvsroot/mplayer/homepage/src/news.src.pl,v
retrieving revision 1.19
retrieving revision 1.20
diff -u -r1.19 -r1.20
--- news.src.pl 16 Apr 2005 21:32:59 -0000 1.19
+++ news.src.pl 17 Apr 2005 08:53:46 -0000 1.20
@@ -21,9 +21,9 @@
<h3>Szkodliwo¶æ</h3>
<p>
-Wysoka (zdalane, arbitralne wykoanie kodu pod ID u¿ytkownika korzystaj±cego z odtwarzacza)
-podczas strumieniowania danych MMS/TCP z odpowiednio spreparowanego serwera, ¿adna je¿eli
-nie korzystasz z tej opcji.
+Wysoka (zdalne wykonanie dowolnego kodu na prawach u¿ytkownika uruchamiaj±cego
+odtwarzacz) podczas strumieniowania danych MMS/TCP z odpowiednio spreparowanego
+serwera, ¿adna je¿eli nie korzystasz z tej opcji.
Na chwilê obecn± nie ma ¿adnego znanego exploita.
</p>
@@ -32,19 +32,19 @@
<p>
Podczas odbierania strumienia z serwera, kod MMST przechowuje wszystkie
znaczniki ID w tablicy o sta³ym rozmiarze, ale nie ma ¿adnego mechanizmu
-stopuj±cego, je¿eli zostanie odebranych za du¿o tych znaczników.
-Specjalnie spreparowany móg³by zapowiedzieæ ponad 20 strumieni i tym
+przerywaj±cego ten proces, je¿eli zostanie odebranych za du¿o tych znaczników.
+Specjalnie spreparowany móg³by wys³aæ ponad 20 strumieni i tym
samym przepe³niæ tablicê.
</p>
<h3>Rozwi±zanie</h3>
<p>
-Poprawka tego b³êdu zosta³a umieszczona w repozytorium CVS MPlayera w
-pi±tek, 15 kwietnia 2005 roku o godzinie 23:31:57 czasu UTC. U¿ytkownicy nara¿onych wersji
-MPlayera powinni natychmiast zaktualizowaæ swoj± wersjê do zawieraj±cej ju¿ poprawki.
-dostêpna jest równie¿
-<a href="../../MPlayer/patches/mmst_fix_20050415.diff">³atkê</a>
+Poprawka tej luki zosta³a umieszczona w repozytorium CVS MPlayera wpi±tek,
+15 kwietnia 2005 roku o godzinie 23:31:57 czasu UTC. U¿ytkownicy nara¿onych
+wersji MPlayera powinni natychmiast zaktualizowaæ swoj± wersjê do nowszej,
+zawieraj±cej ju¿ poprawki. Dostêpna jest równie¿
+<a href="../../MPlayer/patches/mmst_fix_20050415.diff">³atka</a>
do zaaplikowania na ¼ród³a.
</p>
@@ -84,8 +84,8 @@
<h3>Szkodliwo¶æ</h3>
<p>
-Wysoka (zdalne, arbitralne wykonanie kodu pod ID u¿ytkownika korzystaj±cego
-z odtwarzacza) podczas strumieniowania danych RTSP ze specjalnie spreparowanego
+Wysoka (zdalne wykonanie dowolnego kodu z prawami u¿ytkownika uruchamiaj±cego
+odtwarzacz) podczas strumieniowania danych RTSP ze specjalnie spreparowanego
serwera, ¿adna je¶li nie korzystasz z tej opcji.
Na chwilê obecn± nie ma ¿adnego znanego exploita.
</p>
@@ -94,11 +94,11 @@
<p>
Podczas odbierania linii od serwera, kod Real RTSP przechowuje je w tablicy
-o sta³ej liczbie elementów równej MAX_FIELDS, ale nie ma ¿adnego mechanizmu
-stopuj±cego, je¿eli odebrano zbyt wiele linii. Specjalnie spreparowany
-serwer móg³by wys³ac wiêcej ni¿ MAX_FIELDS linii i tym samim przepe³niæ
-tablicê. Jako, ¿e tablica przechowuje wska¼niki do otrzymanych stringów,
-atakuj±cy nie mo¿e zapisaæ arbitralnych danych do nich, czyni±c exploita
+o sta³ej liczbie elementów MAX_FIELDS, ale nie ma ¿adnego mechanizmu
+przerywaj±cego ten proces, je¿eli odebrano zbyt wiele linii. Specjalnie
+spreparowany serwer móg³by wys³ac wiêcej ni¿ MAX_FIELDS linii i tym samim
+przepe³niæ tablicê. Jako, ¿e tablica przechowuje wska¼niki do otrzymanych
+stringów, atakuj±cy nie mo¿e w nich zapisaæ dowolnych danych, co czyni exploita
jeszcze bardziej z³o¿onym.
</p>
@@ -106,11 +106,11 @@
<p>
-Poprawka tego b³êdu zosta³a umieszczona w repozytorium CVS MPlayera w
-pi±tek, 15 kwietnia 2005 roku o godzinie 23:3:44 czasu UTC. U¿ytkownicy nara¿onych wersji
-MPlayera powinni natychmiast zaktualizowaæ swoj± wersjê do zawieraj±cej ju¿ poprawki.
-dostêpna jest równie¿
-<a href="../../MPlayer/patches/rtsp_fix_20050415.diff">patch</a>
+Poprawka tej zosta³a umieszczona w repozytorium CVS MPlayera w pi±tek,
+15 kwietnia 2005 roku o godzinie 23:3:44 czasu UTC. U¿ytkownicy nara¿onych
+wersji MPlayera powinni natychmiast zaktualizowaæ swoj± wersjê do nowszej,
+zawieraj±cej ju¿ poprawki. Dostêpna jest równie¿
+<a href="../../MPlayer/patches/rtsp_fix_20050415.diff">³atka</a>
do zaaplikowania na ¼ród³a.
</p>
@@ -133,7 +133,7 @@
<div class="newsentry">
<h2>
- <a name="about_advisories">2005.04.10, Niedziela :: S³owo o ostatnej serii raportów bezpieczeñstwa</a>
+ <a name="about_advisories">2005.04.10, Niedziela :: Kilka s³ów na temat ostatnej serii raportów bezpieczeñstwa</a>
<br><span class="poster">opublikowa³ Diego</span>
</h2>
@@ -142,13 +142,14 @@
</p>
<p>
-Ostatnia seria raportów bezpieczeñstwa opublikowanych dzisiaj dotyczy potencjalnych luk, które
-zosta³y zg³oszone i naprawione dawno temu, przyjrzyjcie siê dok³adnie datom.
+Ostatnia seria raportów bezpieczeñstwa opublikowanych dzisiaj dotyczy
+potencjalnych luk, które zosta³y zg³oszone i naprawione dawno temu,
+przyjrzyjcie siê dok³adnie datom.
</p>
<p>
-Mo¿ecie winiæ mnie za moje lenistwo i nieopublikowanie tych raportów wcze¶niej, a nie
-za³ogê MPlayera za wolny czas reakcji na odkryte b³êdy.
+Mo¿ecie winiæ mnie za moje lenistwo i nieopublikowanie tych raportów wcze¶niej,
+a nie za³ogê MPlayera za wolny czas reakcji na odkryte b³êdy.
</p>
</div>
@@ -174,19 +175,20 @@
<h3>Szkodliwo¶æ</h3>
<p>
-¦rednia (arbitralne wykoanie kodu pod ID u¿ytkownika korzystaj±cego z odtwarzacza)
-podczas odtwarzania d¼wiêku w formacie MP3, mo¿na wykorzystaæ przepe³nienia do ataku.
-Nie jest jasne czy rzeczywi¶cie tego dotyczy b³±d.
-W chwili kiedy przepe³nienia bufora zosta³y naprawione, nie by³y znane ¿adne exploity.
+¦rednia (wykonanie dowolnego kodu z prawami u¿ytkownika uruchamiaj±cego
+odtwarzacz) podczas odtwarzania d¼wiêku w formacie MP3, je¶li da siê
+wykorzystaæ przepe³nienia do ataku. Nie jest jasne czy rzeczywi¶cie tak
+jest. W chwili kiedy przepe³nienia bufora zosta³y naprawione, nie by³y
+znane ¿adne exploity.
</p>
<h3>Rozwi±zanie</h3>
<p>
-Poprawka tego b³êdu zosta³a umieszczona w repozytorium CVS MPlayera MPlayera we
-wtorek, 14 wrze¶nia 2004 roku o godzinie 21:02:19 czasu UTC. U¿ytkownicy nara¿onych wersji
-MPlayera powinni natychmiast zaktualizowaæ swoj± wersjê do zawieraj±cej ju¿ poprawki.
-dostêpna jest równie¿
+Poprawka tej luki zosta³a umieszczona w repozytorium CVS MPlayera we wtorek,
+14 wrze¶nia 2004 roku o godzinie 21:02:19 czasu UTC. U¿ytkownicy nara¿onych
+wersji MPlayera powinni natychmiast zaktualizowaæ swoj± wersjê do nowszej,
+zawieraj±cej ju¿ poprawki. Dostêpna jest równie¿
<a href="../../MPlayer/patches/mp3_fix_20041215.diff">³atka</a>
do zaaplikowania na ¼ród³a.
</p>
@@ -210,7 +212,7 @@
<p>
Po zawiadomieniu o potencjalnych przepe³nieniach bufora, poprawka zosta³a
zosta³a w³±czona do repozytorium CVS MPlayera we wtorek, 14 wrze¶nia 2004 roku
-o godzienie 21:02:19 czasu UTC.
+o godzinie 21:02:19 czasu UTC.
</p>
</div>
@@ -237,18 +239,18 @@
<h3>Szkodliwo¶æ</h3>
<p>
-Wysoka (zdalne, arbitralne wykonanie kodu pod ID u¿ytkownika korzystaj±cego z
-odtwarzacza) podczas odtwarzania strumieni PNM.
-W chwili kiedy luka zosta³a naprawiona, nie by³y znane ¿adne exploity.
+Wysoka (zdalne wykonanie dowolnego kodu z prawami u¿ytkownika uruchamiaj±cego
+odtwarzacza) podczas odtwarzania strumieni PNM. W chwili, kiedy luka zosta³a
+naprawiona, nie by³y znane ¿adne exploity.
</p>
<h3>Rozwi±zanie</h3>
<p>
-Poprawka tego b³êdu zosta³a umieszczona w repozytorium CVS MPlayera w
-¶rodê, 15 grudnia 2004 roku o godzinie 21:27:14 czasu UTC. U¿ytkownicy nara¿onych wersji
-MPlayera powinni natychmiast zaktualizowaæ swoj± wersjê do zawieraj±cej ju¿ poprawki.
-Dostêpna jest równie¿
+Poprawka tej luki zosta³a umieszczona w repozytorium CVS MPlayera w ¶rodê,
+15 grudnia 2004 roku o godzinie 21:27:14 czasu UTC. U¿ytkownicy nara¿onych
+wersji MPlayera powinni natychmiast zaktualizowaæ swoj± wersjê do nowszej,
+zawieraj±cej ju¿ poprawki. Dostêpna jest równie¿
<a href="../../mplayer/patches/pnm_fix_20041215.diff">³atka</a>
do zaaplikowania na ¼ród³a.
</p>
@@ -273,9 +275,10 @@
W pi±tek, 10 grudnia 2004 roku deweloperzy xine zostali powiadomieni przez
<a href="http://www.idefense.com">iDEFENSE</a>, które znalaz³o dwie zdalne
luki przepe³nienia bufora w kodzie strumieniuj±cym PNM znajduj±cym siê w xine.
-Jako, ¿e kod ten kod jest dzielony miêdzy MPlayerem a xine, zespó³ xine
+Kod ten jest wspó³dzielony w MPlayerze i xine, dlatego te¿ zespó³ xine
poinformowa³ nas o problemie, a ³atka usuwaj±ca lukê zosta³a w³±czona do
-repozytorium CVS MPlayera w ¶rodê, 15 grudnia 2004 roku o 15 21:27:14 czasu UTC.
+repozytorium CVS MPlayera w ¶rodê, 15 grudnia 2004 roku o godzinie 21:27:14
+czasu UTC.
</p>
</div>
@@ -299,18 +302,18 @@
<h3>Szkodliwo¶æ</h3>
<p>
-Wysoka (zdalne, arbitralne wykonanie kodu pod ID u¿ytkownika korzystaj±cego z
-odtwarzacz) podczas odtwarzania strumieni RTSP.
-W chwili kiedy luka zosta³a naprawiona, nie by³y znane ¿adne exploity.
+Wysoka (zdalne wykonanie dowolnego kodu z prawami u¿ytkownika uruchamiaj±cego
+odtwarzacz) podczas odtwarzania strumieni RTSP. W chwili kiedy luka ta zosta³a
+naprawiona, nie by³y znane ¿adne exploity.
</p>
<h3>Rozwi±zanie</h3>
<p>
-Poprawka tego b³êdu zosta³a umieszczona w repozytorium CVS MPlayera w
-¶rodê, 15 grudnia 2004 roku o godzinie 18:16:24 czasu UTC. U¿ytkownicy nara¿onych wersji
-MPlayera powinni natychmiast zaktualizowaæ swoj± wersjê do zawieraj±cej ju¿ poprawki.
-Dostêpna jest równie¿
+Poprawka tej luki zosta³a umieszczona w repozytorium CVS MPlayera w ¶rodê,
+15 grudnia 2004 roku o godzinie 18:16:24 czasu UTC. U¿ytkownicy nara¿onych
+wersji MPlayera powinni natychmiast zaktualizowaæ swoj± wersjê do nowszej,
+zawieraj±cej ju¿ poprawki. Dostêpna jest równie¿
<a href="../../MPlayer/patches/rtsp_fix_20041215.diff">³atka</a>
do zaaplikowania na ¼ród³a.
</p>
@@ -333,9 +336,9 @@
<p>
W pi±tek, 10 grudnia 2004 roku deweloperzy MPlayera zostali powiadomieni przez
-<a href="http://www.idefense.com">iDEFENSE</a> które znalaz³o lukê zdalne
-przepe³nienia sterty i kodzie odpowiedzialnym za strumieniowanie znajduj±cym siê
-w MPlayerze.
+<a href="http://www.idefense.com">iDEFENSE</a> które znalaz³o lukê zdalnego
+przepe³nienia sterty i kodzie odpowiedzialnym za strumieniowanie znajduj±cym
+siê w MPlayerze.
£atka usuwaj±ca b³±d zosta³a umieszczona w repozytorium CVS MPlayera w ¶rodê,
15 grudnia 2004 roku o godzinie 18:16:24 czasu UTC.
</p>
@@ -362,18 +365,18 @@
<h3>Szkodliwo¶æ</h3>
<p>
-Wysoka (zdlane, arbitralne wykonanie programu pod ID u¿ytkownika korzystaj±cego z odtwarzacz)
-przy odtwarzaniu strumieni MMST.
-W chwili kiedy luka zosta³a naprawiona, nie by³y znane ¿adne exploity.
+Wysoka (zdalne wykonanie dowolnego kodu z prawami u¿ytkownika uruchamiaj±cego
+odtwarzacz) przy odtwarzaniu strumieni MMST.
+W chwili, kiedy luka zosta³a naprawiona, nie by³y znane ¿adne exploity.
</p>
<h3>Rozwi±zanie</h3>
<p>
-Poprawka tego b³êdu zosta³a umieszczona w repozytorium CVS MPlayera w
-¶rodê, 15 grudnia 2004 roku o godzinie 19:12:46 czasu UTC. U¿ytkownicy nara¿onych wersji
-MPlayera powinni natychmiast zaktualizowaæ swoj± wersjê do zawieraj±cej ju¿ poprawki.
-Dostêpna jest równie¿
+Poprawka tej luki zosta³a umieszczona w repozytorium CVS MPlayera w ¶rodê,
+15 grudnia 2004 roku o godzinie 19:12:46 czasu UTC. U¿ytkownicy nara¿onych
+wersji MPlayera powinni natychmiast zaktualizowaæ swoj± wersjê do nowszej,
+zawieraj±cej ju¿ poprawki. Dostêpna jest równie¿
<a href="../../MPlayer/patches/mmst_fix_20041215.diff">³atka</a>
do zaaplikowania na ¼ród³a.
</p>
@@ -396,11 +399,10 @@
<p>
W pi±tek, 10 grudnia 2004 roku deweloperzy MPlayera zostali powiadomieni przez
-<a href="http://www.idefense.com">iDEFENSE</a>, które znalaz³o lukê
+<a href="http://www.idefense.com">iDEFENSE</a> o znalezieniu luki
przepe³nienia stosu w kodzie odpowiedzialnym za strumieniowanie MMST.
£atka usuwaj±ca b³±d zosta³a umieszczona w repozytorium CVS MPlayera w ¶rodê,
15 grudnia 2004 roku o godzinie 19:12:46 czasu UTC.
-
</p>
</div>
@@ -425,19 +427,19 @@
<h3>Szkodliwo¶æ</h3>
<p>
-Teoretycznie demukser BMP jest dzieckiem koncepcyjnego kodu.
+Teoretycznie demukser BMP jest kodem demonstracyjnym.
Nie wiemy o ¿adnym wymagaj±cym go formacie multimedialnym.
-W chwili kiedy luka zosta³a naprawiona, nie by³y znane ¿adne exploity.
+W chwili kiedy, luka zosta³a naprawiona, nie by³y znane ¿adne exploity.
</p>
<h3>Rozwi±zanie</h3>
<p>
-Poprawka tego b³êdu zosta³a umieszczona w repozytorium CVS MPlayera w
-¶rodê, 15 grudnia 2004 roku o godzinie 18:52:38 czasu UTC. Jako, ¿e
-demukser bitmap nie jest wykorzystywany do ¿adnego celu, zosta³ od razu usuniêty.
+Poprawka tej luki zosta³a umieszczona w repozytorium CVS MPlayera w ¶rodê,
+15 grudnia 2004 roku o godzinie 18:52:38 czasu UTC. Demukser bitmap nie jest
+w ogóle wykorzystywany, dlatego te¿ zosta³ od razu usuniêty.
U¿ytkownicy nara¿onych wersji powinni natychmiast zaktualizowaæ swoj± wersjê do
-zawieraj±cej ju¿ poprawki. Dostêpna jest równie¿
+nowszej, zawieraj±cej ju¿ poprawki. Dostêpna jest równie¿
<a href="../../MPlayer/patches/bmp_fix_20041215.diff">³atka</a>
do zaaplikowania na ¼ród³a.
</p>
@@ -463,8 +465,8 @@
przepe³nienia sterty w kodzie parsuj±cym BMP znajduj±cym siê w MPlayerze.
£atka usuwaj±ca b³±d zosta³a umieszczona w repozytorium CVS MPlayera w ¶rodê,
15 grudnia 2004 roku o godzinie 18:52:38 czasu UTC.
-Jako, ¿e demukser bitmap powsta³ jako dziecko pomys³u i nie jest potrzebny
-do odtwarzania multimediów, zosta³ natychmiast usuniêty.
+Demukser bitmap zosta³ w celach demonstracyjnych i nie jest potrzebny do
+odtwarzania multimediów, dlatego te¿ zosta³ natychmiast usuniêty.
</p>
</div>
More information about the MPlayer-translations
mailing list